Есть шлюз LAN-инет под FreeBSD с двумя интерфейсами: в LAN и в инет.
Надо:
1)Выпускать пользователей LAN в инет
2)Перенаправлять весь почтовы траффик(25,110), приходящий на шлюзовую машину на машину в инете.

Решил эту задачу путём двойного запуска natd: на внешнем и внутреннем
интерфейсах.
Однако запускаю natd ручками:
natd -interface rl0      и
natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 -interface dc0

Вопрос:
Могу ли я запускать natd таким же образом (приписывать к разным интерфейсам) автоматически, например через rc.conf?

Заранее лагодарен. Если что - извиняйте: новичёк.

• Возможно ли, чтобы natd запускался на двух интерфейсах?,anonymous, 05:12 , 24-Ноя-03
  • Возможно ли, чтобы natd запускался на двух интерфейсах?,yak, 16:48 , 24-Ноя-03
    • Возможно ли, чтобы natd запускался на двух интерфейсах?,anonymous, 14:05 , 26-Ноя-03
      • Возможно ли, чтобы natd запускался на двух интерфейсах?,yak, 13:12 , 28-Ноя-03

>Есть шлюз LAN-инет под FreeBSD с двумя интерфейсами: в LAN и в
>инет.
>Надо:
>1)Выпускать пользователей LAN в инет
>2)Перенаправлять весь почтовы траффик(25,110), приходящий на шлюзовую машину на машину в инете.
>
>
>Решил эту задачу путём двойного запуска natd: на внешнем и внутреннем
>интерфейсах.
>Однако запускаю natd ручками:
>natd -interface rl0      и
>natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110
>-interface dc0
>
>Вопрос:
>Могу ли я запускать natd таким же образом (приписывать к разным интерфейсам)
>автоматически, например через rc.conf?
>
>Заранее лагодарен. Если что - извиняйте: новичёк.

Можно и так, конечно. Но все же проще imho сделать так, в /etc/rc.conf пишешь:
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0" # внешний интерфейс
natd_flags="-f /etc/natd.conf",
а в /etc/natd.conf:
redirect_port tcp 192.168.0.100:25 25
redirect_port tcp 192.168.0.100:110 110
redirect_port tcp 192.168.0.101:80 80
etc.

Где 192.168.0.100 - почтовый сервер, 192.168.0.101 - веб-сервер во внутренней сети, и т.д.

Да, если бы надо было перенаправлять трафик с "внешнего" интерфейса в LAN, то так бы и сделал.

Но надо подставить пользователям LAN, чьи почтовые клиенты обращаются к "внутреннему" интерфейсу шлюза по POP и SMTP, почтарь, который стоит в инете (в DMZ). И сделать это хочется без перенастройки всех клиентов, совершенно для них прозрачно. Для этого делаю
natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110 -interface dc0  #На внутреннем интерфейсе

Одновременно нужен обычный NAT для хождения из LAN по инет; для этого делаю
natd -interface rl0  #На внешнем интерфейсе.

Но только - всё ручками, т.к. не понимаю, как сделать ОБА natd через rc.conf   .  
Как?  Кто знает?

Заранее благодарен

Т.О., надо запускать natd именно на обоих интерфейсах. Т.е., на "внешнем" и на "внутреннем".

Все, что делаешь ручками пропиши в файле /etc/rc.local и он будет выполняться как старт-скрипт. Только не забудь указывать полный путь к natd (обычно /sbin/natd)

>Да, если бы надо было перенаправлять трафик с "внешнего" интерфейса в LAN,
>то так бы и сделал.
>
>Но надо подставить пользователям LAN, чьи почтовые клиенты обращаются к "внутреннему" интерфейсу
>шлюза по POP и SMTP, почтарь, который стоит в инете (в
>DMZ). И сделать это хочется без перенастройки всех клиентов, совершенно для
>них прозрачно. Для этого делаю
>natd -m -p 8669 -redirect_port tcp 212.6.55.140:25 25 -redirect_port tcp 212.6.55.140:110 110
>-interface dc0  #На внутреннем интерфейсе
>
>Одновременно нужен обычный NAT для хождения из LAN по инет; для этого
>делаю
>natd -interface rl0  #На внешнем интерфейсе.
>
>Но только - всё ручками, т.к. не понимаю, как сделать ОБА natd
>через rc.conf   .
>Как?  Кто знает?
>
>Заранее благодарен
>
>
>Т.О., надо запускать natd именно на обоих интерфейсах. Т.е., на "внешнем" и
>на "внутреннем".

Спасибо   :-)